Radius協(xié)議概述
Raidus(Remote Authentication Dial In User Service)是對遠(yuǎn)端撥號接入用戶的認(rèn)證服務(wù),Radius服務(wù)分客戶端和服務(wù)器端,典型示意圖如下。
通常對Radius協(xié)議的服務(wù)端口號是1645(認(rèn)證)、1646(計費)或1812(認(rèn)證)、1813(計費)。
Radius通信是用UDP協(xié)議以“請求 - 響應(yīng)”方式進(jìn)行的,即:客戶發(fā)送一個請求包,服務(wù)器收到包后給予響應(yīng),其數(shù)據(jù)包格式如下:
主要字段解釋如下:
· Code:包類型;1字節(jié);指示RADIUS包的類型。常用包類型定義如下:
1 Access-Request——請求認(rèn)證過程
2 Access-Accept——認(rèn)證響應(yīng)過程
3 Access-Reject——認(rèn)證拒絕過程
4 Accounting-Request——請求計費過程
5 Accounting-Response——計費響應(yīng)過程
· Identifier:包標(biāo)識;1字節(jié);用于匹配請求包和響應(yīng)包,同一組請求包和響應(yīng)包的Identifier應(yīng)相同。該字段的取值范圍為0~255;協(xié)議規(guī)定:
· 在任何時間,發(fā)給同一個RADIUS服務(wù)器的不同包的Identifier域不能相同,如果出現(xiàn)相同的情況,RADIUS將認(rèn)為后一個包是前一個包的拷貝而不對其進(jìn)行處理。
· Radius針對某個請求包的響應(yīng)包應(yīng)與該請求包在Identifier上相匹配(相同)。
Length:包長度;2字節(jié);整個包的長度。
Authenticator:驗證字;16字節(jié);用于對包進(jìn)行簽名。
Attributes:屬性 ,如用戶名,格式如下:
Radius服務(wù)器負(fù)載均衡
當(dāng)單臺Radius服務(wù)器性能不足以滿足用戶認(rèn)證需求或者為了提高認(rèn)證服務(wù)器可用性時,引入負(fù)載均衡器成為理所當(dāng)然。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:Radius服務(wù)器負(fù)載均衡解決方案
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112157749.html